聲明

本文是學(xué)習(xí)桌面云安全技術(shù)要求. 而整理的學(xué)習(xí)筆記,分享出來希望更多人受益,如果存在侵權(quán)請及時(shí)聯(lián)系我們

桌面平臺(tái)層安全

桌面接入安全

用戶標(biāo)識(shí)

一般要求

本項(xiàng)要求包括：

a) 系統(tǒng)應(yīng)為用戶提供唯一的身份標(biāo)識(shí)，同時(shí)將用戶的身份標(biāo)識(shí)與該用戶的所有可審計(jì)事件相關(guān)聯(lián)；

b) 系統(tǒng)應(yīng)能對用戶進(jìn)行角色劃分，能針對不同的用戶角色設(shè)定不同的權(quán)限。

身份鑒別

一般要求

本項(xiàng)要求包括：

a) 系統(tǒng)應(yīng)在每次請求訪問虛擬桌面前，進(jìn)行用戶身份鑒別，身份鑒別的機(jī)制應(yīng)達(dá)到一定的口令復(fù)雜度要求；

b) 在設(shè)定的時(shí)間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會(huì)話或重新鑒別用戶，系統(tǒng)應(yīng)提供時(shí)限的默認(rèn)值；

c) 應(yīng)提供鑒別失敗處理功能，當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時(shí)間段內(nèi)超過指定值后，系統(tǒng)應(yīng)采取相應(yīng)措施阻止用戶在限定時(shí)間內(nèi)進(jìn)一步的鑒別請求。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 身份鑒別機(jī)制應(yīng)采用多因子認(rèn)證進(jìn)行身份鑒別。

終端安全

一般要求

本項(xiàng)要求包括：

a) 終端設(shè)備必須在成功進(jìn)行身份鑒別后才能接入桌面云網(wǎng)絡(luò)，防止非法的終端接入；

b) 系統(tǒng)若支持不同的終端設(shè)備（包括胖終端、瘦終端、零終端和移動(dòng)終端等），應(yīng)能在有安全需求的情況下，針對不同的終端設(shè)備限制接入方式；

c) 確保終端設(shè)備只能與服務(wù)端設(shè)備進(jìn)行數(shù)據(jù)通信；

d) 如果桌面終端為瘦終端，應(yīng)保證瘦終端中嵌入式操作系統(tǒng)的完整性；

e) 如果桌面終端為瘦終端，應(yīng)保證瘦終端不對外暴露內(nèi)置存儲(chǔ)訪問接口；

f) 如果桌面終端為瘦終端，應(yīng)保證瘦終端不提供軟件安裝的接口；

g) 如果桌面終端為胖終端和移動(dòng)終端，應(yīng)支持對桌面客戶端軟件進(jìn)行完整性檢驗(yàn)。

增強(qiáng)要求

a) 如果域場景為多域場景且終端設(shè)備為瘦終端，應(yīng)保證終端設(shè)備存儲(chǔ)空間內(nèi)保存的所有敏感數(shù)據(jù)在域間切換時(shí)得到徹底清除。

傳輸安全

一般要求

本項(xiàng)要求包括：

a) 應(yīng)采用安全的傳輸協(xié)議進(jìn)行桌面訪問，確保傳輸數(shù)據(jù)的保密性和完整性；

b) 應(yīng)支持對單個(gè)桌面的多重會(huì)話進(jìn)行限制。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 應(yīng)支持非移動(dòng)終端設(shè)備與桌面平臺(tái)之間的雙向認(rèn)證。

桌面平臺(tái)管理安全

用戶標(biāo)識(shí)

1. 一般要求

本項(xiàng)要求包括：

a) 應(yīng)支持為管理員提供唯一的身份標(biāo)識(shí)，同時(shí)將管理員的身份標(biāo)識(shí)與該管理員的所有可審計(jì)事件相關(guān)聯(lián)；

b) 應(yīng)支持將管理員角色根據(jù)不同的管理要求進(jìn)行分類，并形成相互制約、監(jiān)督的關(guān)系；

c) 應(yīng)支持由管理員定義合適的桌面用戶角色，對桌面用戶按最小授權(quán)原則進(jìn)行管理；

d) 應(yīng)支持對桌面用戶進(jìn)行管理，支持增、刪、改用戶，并對用戶參數(shù)進(jìn)行設(shè)置；

e) 用戶鑒別相關(guān)數(shù)據(jù)應(yīng)以非明文方式存儲(chǔ)；

f) 應(yīng)支持對桌面用戶進(jìn)行角色劃分，能針對不同的用戶角色設(shè)定不同的權(quán)限，能針對相同角色的用戶下發(fā)相同的策略。

身份鑒別

一般要求

本項(xiàng)要求包括：

a) 系統(tǒng)應(yīng)在每次請求訪問管理平臺(tái)前，進(jìn)行管理員身份鑒別應(yīng)達(dá)到一定的口令復(fù)雜度要求；

g) 在設(shè)定的時(shí)間段內(nèi)沒有任何操作的情況下，系統(tǒng)應(yīng)斷開會(huì)話或重新鑒別管理員，系統(tǒng)應(yīng)提供時(shí)限的默認(rèn)值；

h) 當(dāng)用戶鑒別嘗試不成功次數(shù)在一定時(shí)間段內(nèi)超過指定值后，系統(tǒng)應(yīng)采取相應(yīng)的措施阻止用戶在限定時(shí)間內(nèi)進(jìn)一步的鑒別請求。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 身份鑒別的機(jī)制應(yīng)采用多因子認(rèn)證對管理員用戶進(jìn)行身份鑒別。

訪問控制

一般要求

本項(xiàng)要求包括：

a) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；

b) 授權(quán)用戶對受保護(hù)資源進(jìn)行訪問的內(nèi)容、操作權(quán)限不能超出預(yù)定義的范圍；

c) 訪問控制主體為：用戶、業(yè)務(wù)系統(tǒng)等；

d) 受保護(hù)的資源至少包括：虛擬機(jī)、鏡像、模板、快照等。

終端設(shè)備管理

一般要求

本項(xiàng)要求包括：

a) 應(yīng)能限制終端設(shè)備連接桌面云，例如僅能在特定IP地址范圍、MAC、一定時(shí)間范圍接入桌面云；

b) 應(yīng)提供終端設(shè)備操作審計(jì)；

c) 應(yīng)支持對終端設(shè)備的外設(shè)接口（如USB接口等）或剪切板進(jìn)行控制。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 應(yīng)限制截屏功能，防止通過截屏進(jìn)行非法數(shù)據(jù)外傳。

防惡意軟件加載和補(bǔ)丁管理

增強(qiáng)要求

本項(xiàng)要求包括：

a) 應(yīng)采取一定的措施防止系統(tǒng)中的惡意軟件加載并對補(bǔ)丁進(jìn)行統(tǒng)一管理，包括但不限于以下措施中的一種或幾種：

1. 支持對虛擬桌面中的防惡意代碼軟件和操作系統(tǒng)補(bǔ)丁提供統(tǒng)一管理和升級(jí)管理；

2. 采用白名單策略對虛擬桌面中應(yīng)用軟件加載進(jìn)行控制。

鏡像、模板和快照安全

一般要求

本項(xiàng)要求包括：

a) 應(yīng)支持對虛擬機(jī)模板文件進(jìn)行完整性保護(hù)；

b) 應(yīng)提供對虛擬機(jī)鏡像文件、模板文件和快照的操作日志

c) 應(yīng)支持對虛擬機(jī)模板、快照的統(tǒng)一管理，禁止未授權(quán)用戶對虛擬機(jī)模板和快照的修改、刪除等操作。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 應(yīng)支持對虛擬機(jī)鏡像文件進(jìn)行保密性保護(hù)；

d) 應(yīng)保證虛擬機(jī)的鏡像、快照的剩余信息得到完全清除。

備份與恢復(fù)機(jī)制

一般要求

本項(xiàng)要求包括：

a) 應(yīng)提供用戶數(shù)據(jù)備份機(jī)制，當(dāng)用戶虛擬磁盤數(shù)據(jù)丟失（如磁盤異常刪除等）時(shí)，可以恢復(fù)數(shù)據(jù)；

b) 應(yīng)提供多種備份策略，滿足不同安全級(jí)別的用戶需求；

c) 在故障發(fā)生后，虛擬桌面能恢復(fù)到備份點(diǎn)的狀態(tài)；

d) 若虛擬桌面分配給臨時(shí)用戶使用，在虛擬桌面被用戶釋放后能恢復(fù)到初始狀態(tài)。

安全監(jiān)控

一般要求

本項(xiàng)要求包括：

a) 支持對用戶在線狀態(tài)、用戶使用狀態(tài)、虛擬機(jī)運(yùn)行狀態(tài)、終端在線狀態(tài)等的實(shí)時(shí)監(jiān)控，形成安全事件信息等。

增強(qiáng)要求

本項(xiàng)要求包括：

a) 應(yīng)支持對運(yùn)行時(shí)安全策略執(zhí)行狀態(tài)的檢查；

b) 應(yīng)支持自定義安全事件，包括事件類型等；

c) 應(yīng)支持對安全事件信息進(jìn)行處理，形成不同級(jí)別的安全告警信息；

d) 應(yīng)支持設(shè)置多種告警方式。

安全審計(jì)

1. 一般要求

本項(xiàng)要求包括：

a) 應(yīng)能對用戶和管理員的所有操作行為進(jìn)行記錄形成日志，包括登錄桌面、日常業(yè)務(wù)操作等；

e) 審計(jì)日志應(yīng)至少包括事件類型、事件時(shí)間、事件主體、事件客體、IP地址、事件描述和事件結(jié)果等字段；

f) 審計(jì)日志應(yīng)存儲(chǔ)在掉電非遺失性存儲(chǔ)介質(zhì)中；

g) 當(dāng)存儲(chǔ)空間將要耗盡時(shí)，應(yīng)采取相應(yīng)措施，保證審計(jì)日志不丟失；

h) 應(yīng)支持對審計(jì)日志進(jìn)行備份；

i) 只允許授權(quán)的管理員訪問審計(jì)日志；

j) 應(yīng)保護(hù)審計(jì)日志不被未授權(quán)地訪問、修改和破壞；

k) 應(yīng)提供審計(jì)日志的可選擇查詢功能，支持按以下條件之一或組合進(jìn)行查詢：事件類型、事件時(shí)間、事件主體、事件客體、IP地址和事件結(jié)果或關(guān)鍵詞；

l) 應(yīng)提供對審計(jì)日志的導(dǎo)出和刪除功能；

m) 應(yīng)通過安全的方式對日志進(jìn)行查看，以保證傳輸過程的保密性和完整性。

A. （資料性附錄）\
桌面云場景描述

主流桌面云技術(shù)架構(gòu)

目前市場上的桌面云技術(shù)架構(gòu)根據(jù)計(jì)算的位置分為兩大類，一類是在服務(wù)器端進(jìn)行計(jì)算的桌面云技術(shù)架構(gòu)，通常稱為虛擬桌面架構(gòu)（Virtual
Desktop
Infrastructure,VDI）架構(gòu)；另一類是在用戶端進(jìn)行計(jì)算的桌面云技術(shù)架構(gòu)，包括虛擬操作系統(tǒng)架構(gòu)（Virtual
OS Infrastructure,VOI）架構(gòu)和智能桌面虛擬化（Intelligent Desktop
Virtualization,IDV）架構(gòu)。

虛擬桌面架構(gòu)是利用虛擬化技術(shù)，使用戶可以通過網(wǎng)絡(luò)使用在服務(wù)器端的計(jì)算和存儲(chǔ)資源，用戶在進(jìn)行操作后，由服務(wù)器端進(jìn)行計(jì)算，將結(jié)果形成圖像以視頻幀壓縮后傳輸?shù)奖镜赜?jì)算設(shè)備，本地計(jì)算設(shè)備進(jìn)行還原顯示，本地計(jì)算設(shè)備僅接收桌面圖像，不存儲(chǔ)用戶數(shù)據(jù)。

智能桌面虛擬化架構(gòu)是利用虛擬化技術(shù)，服務(wù)器端運(yùn)行虛擬機(jī)，用戶通過傳輸協(xié)議連接服務(wù)端虛擬機(jī)運(yùn)行的鏡像，用戶將該鏡像文件緩存至本地，利用本地資源進(jìn)行計(jì)算，服務(wù)器端負(fù)責(zé)管理和分發(fā)虛擬機(jī)鏡像。

虛擬操作系統(tǒng)架構(gòu)是通過I/O重定向等技術(shù)，服務(wù)器端分發(fā)操作系統(tǒng)鏡像文件，鏡像文件直接在本地計(jì)算設(shè)備上，虛擬化出完全工作于本機(jī)物理硬件之上的操作系統(tǒng)，服務(wù)器端負(fù)責(zé)管理和分發(fā)操作系統(tǒng)鏡像。

三種桌面云架構(gòu)對比

本標(biāo)準(zhǔn)主要基于虛擬桌面架構(gòu)提出安全技術(shù)要求，針對智能桌面虛擬化架構(gòu)和虛擬操作系統(tǒng)架構(gòu)，除第7章內(nèi)容外，可根據(jù)架構(gòu)的變化，選擇性參考本標(biāo)準(zhǔn)。

桌面云部署場景

本節(jié)以不同的部署模型為例來描述桌面云的使用場景。

私有桌面云

私有桌面系統(tǒng)是指基于虛擬化技術(shù)的、面向企業(yè)內(nèi)部用戶的虛擬桌面，用戶可以通過能聯(lián)網(wǎng)的PC機(jī)、便攜計(jì)算機(jī)、數(shù)字移動(dòng)電話機(jī)、瘦終端等設(shè)備，在企業(yè)規(guī)定的范圍內(nèi)訪問自己的云桌面。員工通過安裝在桌面系統(tǒng)中的辦公軟件（如通用辦公軟件、內(nèi)部系統(tǒng)等）來進(jìn)行正常的辦公活動(dòng)，例如處理郵件、編輯文檔等。傳統(tǒng)的私有桌面系統(tǒng)以獨(dú)立、分散的PC環(huán)境為主。這種方式的優(yōu)點(diǎn)是桌面性能好，個(gè)性化能力強(qiáng)。但也存在例如管理維護(hù)困難、企業(yè)或組織數(shù)據(jù)安全無法保證、無法融入企業(yè)或組織數(shù)據(jù)中心容災(zāi)體系等問題。

私有桌面云能夠?yàn)橛脩籼峁┩泄苁阶烂娣?wù)。相對于本地的獨(dú)立桌面系統(tǒng)而言，托管式桌面通過虛擬化技術(shù)集中部署在集中數(shù)據(jù)中心，用戶端僅需要一個(gè)連接和顯示的終端設(shè)備就可以通過網(wǎng)絡(luò)顯示并運(yùn)行一個(gè)托管于數(shù)據(jù)中心的桌面系統(tǒng)，包括完整的獨(dú)立操作系統(tǒng)和用戶所需要用到的各種辦公軟件。這種網(wǎng)絡(luò)訪問的方式為用戶提供了非常靈活的工作處理能力和移動(dòng)辦公的能力。

私有桌面云和私有云類似，是單獨(dú)為某個(gè)企業(yè)或組織建立的。私有桌面云的托管式桌面系統(tǒng)，與傳統(tǒng)的獨(dú)立桌面系統(tǒng)，在用戶使用上并沒有任何區(qū)別。但是集中化部署的托管式桌面在保證了桌面性能和個(gè)性化能力的基礎(chǔ)上很好地解決了管理維護(hù)和企業(yè)數(shù)據(jù)安全的問題。

公共桌面云

公共桌面云是基于虛擬化技術(shù)的、面向大眾或大型工業(yè)組織的虛擬桌面，用戶可以通過能聯(lián)網(wǎng)的PC機(jī)、便攜計(jì)算機(jī)、數(shù)字移動(dòng)電話機(jī)、瘦終端等設(shè)備，隨時(shí)隨地訪問自己的云桌面。該場景與私有桌面云不同之處在于，公共桌面云的基礎(chǔ)設(shè)施為某個(gè)云服務(wù)廠商所有。一般來說，公共桌面云的運(yùn)維和管理在服務(wù)提供商的數(shù)據(jù)中心中實(shí)現(xiàn)，該數(shù)據(jù)中心通過配置動(dòng)態(tài)資源為各種類型的用戶提供虛擬桌面服務(wù)。

公共桌面云使得公共用戶不必在一個(gè)固定的場所，不用在指定的臺(tái)式設(shè)備上就可以直接訪問云服務(wù)，直接調(diào)配、使用在公有云上的文檔、應(yīng)用、數(shù)據(jù)、計(jì)算和存儲(chǔ)資源。公共桌面云可以為用戶提供更靈活的接入方式，以及更容易操作、安全和高性能的桌面體驗(yàn)。

桌面云域場景

本節(jié)以域場景為例來描述桌面云的使用場景。

單域桌面云

在單域桌面云場景中，一個(gè)終端設(shè)備僅能訪問一個(gè)安全域。

圖A1單域桌面云示意圖

多域桌面云

在多域桌面云場景中，一個(gè)終端設(shè)備可以訪問多個(gè)安全域。

圖A2多域桌面云示意圖

B. 縮略語

基本輸入輸出系統(tǒng) BIOS（Basic Input Output System）

中央處理器 CPU（Central Processing Unit）

網(wǎng)絡(luò)之間互連的協(xié)議 IP（Internet Protocol）

輸入/輸出 I/O（Input/Output）

虛擬局域網(wǎng) VLAN（Virtual Local Area Network）

擴(kuò)展虛擬局域網(wǎng) VxLAN（Virtual Extensible LAN）

物理地址 MAC（Media Access Control）

身份 ID（IDentity）

通用串行總線 USB（Universal Serial Bus）

因特網(wǎng)協(xié)議 IP（Internet Protocol）

媒體訪問控制 MAC（Media Access Control）

虛擬局域網(wǎng) VLAN（Virtual Local Area Network）

[]{#BKCKWX .anchor}參?考?文?獻(xiàn)

1. GB/T 32399—2015 信息技術(shù)　安全技術(shù)云計(jì)算　參考架構(gòu)

2. GB/T 22239—2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求

_________________________________

延伸閱讀

更多內(nèi)容 可以 桌面云安全技術(shù)要求. 進(jìn)一步學(xué)習(xí)

聯(lián)系我們

DB2201-T 18-2022 政務(wù)數(shù)據(jù)安全管理責(zé)任指南 長春市.pdf